Российские компании могут оштрафовать до 1,5 млн рублей за сокрытие согласий пользователей на обработку персональных данных в мелком шрифте договоров. Об этом заявил «Газете.Ru» юрист Макс Лоумен.
Он напомнил, что с 1 сентября вступил в силу закон, который запретил компаниям «прятать» согласие пользователей на обработку персональных данных в мелком шрифте договоров и пользовательских соглашений. Теперь это должно быть отдельное окно или страница, где человек осознанно ставит галочку «Согласен».
«Теперь пользователь сам решает, на что давать разрешение. Хочет оформить заказ — подтверждает обработку адреса. Не хочет рекламных рассылок — просто не ставит галочку. Компании, опасаясь многомиллионных штрафов, перестают добавлять клиентов в спам-базы без разрешения. Если раньше реклама могла приходить неделями после одной покупки, теперь — только с согласия. Фирмы обязаны четко указывать, какие данные и кому передают: адрес — курьеру, почту — в службу поддержки, имя — партнерам по бонусам», — заявил Лоумен.
Расплывчатые формулировки вроде «для улучшения качества обслуживания» больше не допускаются. Кроме того, теперь компании должны документально подтвердить согласие пользователя — фиксировать дату, время и текст, с которым человек согласился. Для многих это стало проблемой: старые базы таких записей не содержат.
Новые правила распространяются на всех, кто собирает данные через интернет: интернет-магазины, госуслуги, онлайн-сервисы, блоги и соцсети. Даже зарубежные сайты обязаны соблюдать российские требования, если работают с пользователями из РФ, констатировал юрист. Показательный пример — блокировка LinkedIn, которую Роскомнадзор ввел из-за нарушений в хранении персональных данных россиян.
Разрешение не требуется, если данные нужны для исполнения договора — например, при доставке покупки, но для рекламы или публикации данных в открытом доступе требуется отдельное согласие.
«За первое нарушение компания заплатит от 300 тыс. до 700 тыс. рублей, а руководитель — до 300 тыс. При повторном — штрафы возрастут до 1,5 млн и 0,5 млн рублей соответственно. Для сравнения: год назад санкции составляли 30–50 тыс. рублей», — заявил Макс Лоумен.
По его словам, если сайт продолжает автоматически ставить галочки, и не дает отозвать согласие на обработку персональных данных или шлет рекламу без разрешения — можно пожаловаться в Роскомнадзор.
Жалобы теперь рассматривают оперативно, а компании быстро исправляют нарушения, чтобы избежать крупных штрафов. При этом, ранее выданные согласия остаются действительными, но все новые сайты и сервисы обязаны работать по обновленным правилам.